Mit Cookies würde ich sowas gar nicht erst anfangen, ist viel zu fehleranfällig und sicherheitstechnisch kritisch.
Was ich bisher immer gemacht habe, wenn ich Sessions zwischen verschiedenen Systemen oder Domains transportiert habe, war der Weg "hintenrum" über die Datenbank. Beispiel: Du verlinkst von einer ASP-Seite auf eine .NET-Seite. Nun geht der Link aber nicht auf die xyz.aspx sondern auf die redirect.asp - in der redirect.asp schreibst du den Inhalt der Sessions in die Datenbank. Anschließend machst du einen Redirect auf xyz.aspx?id=key, der key ist der schlüssel für die inhalte in der db. auf xyz.aspx liest du nun die inhalte aus, schreibst sie in asp.net-sessions und löscht die datenbankinhalte. Da der Vorgang eigentlich nur ein paar Millisekunden dauert und ein Angreifer quasi in der Zeit vom Redirect bis zum Löschen so gut wie keine Zeit hat, an die Inhalte zu kommen, dürfte das so das sicherste sein, was man machen kann - wenn auch nicht zu 100%. Gruß, Thomas http://blogs.dotnetgerman.com/thomas/ > -----Ursprüngliche Nachricht----- > Von: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Im Auftrag von > [EMAIL PROTECTED] > Gesendet: Freitag, 21. Januar 2005 15:33 > An: asp.net@glengamoi.com > Betreff: RE: [Asp.net] Session in ASP und ASP.NET > > Hallo > > Wie schon geschrieben ist es nicht kompatibel. > > Es gibt nur "Brücken" z.B. über Cookies. > > Das geht aber auch nicht ohne dass Du eine asp Seite > scheibst/überarbeitest. > Die Werte die an irgendeiner stelle im asp in die Session > gelegt werden, > müssen zusätzlich ins Cookie geschrieben werden. > "Automatisch" geht also > auch diese Variante müber Cookies leider nicht. > > HTH > Patrik > > >-- Original-Nachricht -- > >From: "Reinhold Becker" <[EMAIL PROTECTED]> > >To: <asp.net@glengamoi.com> > >Subject: [Asp.net] Session in ASP und ASP.NET > >Reply-To: asp.net@glengamoi.com > >Date: Fri, 21 Jan 2005 13:02:59 +0100 > > > > > >Hallo Leute, > >Trotz Freitag eine wichtige Frage: > > > >Kann ich in einer ASP.NET Seite auf das Session-Object einer > Unterseite > der > >Domain in ASP zugreifen? > > > >Ich möchte für eine Seite, die noch in ASP geshcreiben ist, > ein oder zwei > >Seiten neu schreiben, brauche aber Zugriff auf die Session. > > > >Liebe Grüße, > >Reinhold > > > > > >_______________________________________________ > >Asp.net Mailingliste, Postings senden an: > >Asp.net@glengamoi.com > >An-/Abmeldung und Suchfunktion unter: > >http://www.glengamoi.com/mailman/listinfo/asp.net > > _______________________________________________ > Asp.net Mailingliste, Postings senden an: > Asp.net@glengamoi.com > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/asp.net > > _______________________________________________ Asp.net Mailingliste, Postings senden an: Asp.net@glengamoi.com An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
